Palo AltoPrismaSD-WANモニタリング

Palo Alto SD-WAN(以前のCloudGenix SD-WAN)用のLogicMonitorのスイートは、以下を監視します。

  • サイトとサイトによって生成されたトラフィック
  • CloudGenixSD-WAN要素またはデバイスとこれらのデバイスのステータス

このスイートは、Palo Alto PrismaSD-WANAPIを使用してサイトデータを取得します。

セットアップ要件

  • Palo Alto Prisma SD-WAN APIを構成するには、Cloudgenixポータル用のPaloAltoからのアクセストークンが必要です。

CloudGenixデバイスグループを作成する

[リソース]ページから、Palo Alto SD-Wanデバイスグループを作成し、それに次のプロパティを割り当てます。

プロパティ
paloalto.sdwan.api.token.passAPIキー

モニタリングにリソースを追加する

手動またはNetScanを使用して、監視するサイトと要素を追加します。 NetScanはサイトを追加するための推奨される方法ですが、PaloAltoSD-WAN要素は手動で追加する必要があります。

手動でリソースを追加する

Palo Alto SD-WAN要素を手動で追加するには、を参照してください。 デバイスの追加.

NetScanを使用したリソースの追加

高度なNetScanを作成して実行し、サイトを自動的に追加できます。 詳細については、を参照してください。 NetScanの作成.

NetScanを構成するには:

  1. In 設定| NetScans | 追加| 高度なNetScan、から「スクリプトまたはcsvをアップロードしてデバイスを検出する」を選択します。 方法 フィールドのドロップダウン。
  2. スクリプトオプションから、「EmbedGroovyScript」を選択します。
  3. 次のGroovyスクリプトをコピーしてフィールドに貼り付け、「ここにAPIトークンを入力」をアクセストークンに置き換えます(APIトークンが引用符で囲まれていることを確認してください)。
import com.logicmonitor.common.sse.utils.GroovyScriptHelper as GSH
import com.logicmonitor.mod.Snippets
 
def token = "Enter API token here"
 
 
def modLoader = GSH.getInstance()._getScript("Snippets", Snippets.getLoader()).withBinding(getBinding())
def collectorCache = this.class.classLoader.loadClass("com.santaba.agent.util.script.ScriptCache").getCache()
def sdwan = modLoader.load("paloalto.sdwan", "0")
 
def endpoint = "https://api.cloudgenix.com:443"
Map headers = [:]
headers.put("x-auth-token", token)
headers.put("Content-Type", "application/json")
def url = endpoint + "/v2.0/api/profile"
profileData = sdwan.httpGet(url, headers, 5)
String tenant = profileData.data.tenant_id
String region = profileData.data.region
 
endpoint = "https://api.${region}.cloudgenix.com:443"  // add the region to the endpoint
Map sites = sdwan.sites(endpoint, tenant, headers, collectorCache)
sites.each{ k,v ->
    println "${k}.site.invalid##${v}##auto.paloalto.sdwan.tenant=${tenant}##auto.paloalto.sdwan.siteid=${k}"
}
return 0

サイトを手動で構成する

NetScan方式をお勧めしますが、サイトを手動で構成することもできます。

  • サイトは、ホスト名で使用されるSiteIDのプロパティを使用して設定する必要があります。 siteid.site.invalid、例のように: 15342169863630098.site.invalid.
  • 表示名は、トレドやメインオフィスなどのSD-WAN構成のサイト名と一致させることをお勧めします。

次のXNUMXつのプロパティは、パロアルトから取得して各サイトに設定する必要があります。

プロパティ
paloalto.sdwan.siteidこのサイトのSD-WAN内部ID
paloalto.sdwan.tenantこのサイトのテナントID

世界 addCategory_PaloAlto_SDWAN PropertySourceが構成を完了します。

LogicModulesをインポートする

LogicMonitorパブリックリポジトリから、にリストされているすべてのPaloAltoSD-WANLogicModulesをインポートします。 パッケージ内のLogicModules このサポート記事のセクション。 これらのLogicModuleがすでに存在する場合は、最新バージョンであることを確認してください。 LogicModulesがインポートされると(以前のセットアップ要件がすべて満たされていると仮定して)、データ収集が自動的に開始されます。

パッケージ内のLogicModules

表示名種類製品説明
addCategory_PaloAlto_SDWANプロパティソースSD-Wanサイトと要素を識別し、システムの自動プロパティをリソースに追加し、カテゴリpaloalto.sdwan.sitesをサイトに追加し、paloalto.sdwan.elementsを要素に追加します。
PaloAlto_SDWAN_SiteEventsイベントソースPalo AltoSDWanAPIからアラートを取得します。 詳細については、このリンクを参照してください。
パロアルトSDWANサイトのパフォーマンスデータソースAPIからサイトについて報告されたトラフィック使用量およびその他のパフォーマンス。
パロアルトSDWANリンク品質データソースWANインターフェースごとの帯域幅使用率を報告します。
パロアルトSDWANウォッチドッグデータソースAPIからデータを取得するためのバックグラウンドスレッドを作成します。 PaloAlto_SDWAN_Site_Performanceを機能させるには、このデータソースをインストールする必要があります。

注意: アラートはPaloAltoPrisma SD-WAN APIによって生成され、LogicMonitorにインポートされます。

パロアルトSD-WANイベントモニタリング

Palo Alto SD-WANイベントの監視は、大規模なインストールではノイズが多い可能性があります。 以下は、無視または昇格する必要のあるエラーがある場合に、既存のPaloAltoSD-WANアラートレベルを上書きするように設定できるオプションのプロパティです。 詳細については、を参照してください。 PaloAltoのアラートコードのドキュメント.

プロパティ製品説明
paloalto.sdwan.event.ignore無視するイベントのコンマ区切りリスト。
paloalto.sdwan.event.criticalLogicmonitorのクリティカルレベルで設定するイベントのコンマ区切りリスト。
paloalto.sdwan.event.errorLogicmonitorエラーレベルで設定するイベント/アラートのコンマ区切りリスト。
paloalto.sdwan.event.warningLogicmonitor警告レベルで設定するイベントのコンマ区切りリスト。
記事上で